PRAKTISCH DOSSIER 


Maak komaf met spyware 


Onkruid vergaat… 
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3 ij: ZIT MET SPYWARE ALS... 


le pc zonder aanwijsbare reden een pak trager 
eworden is LN 
„De onveranderbare startpagina van je webbrowser 
verwijst naar onkoosjere websites 
‚De, internetverbinding niet meer vooruit te bran- 
den valt (terwijl je zelf niets aan het up/downloa- 
den bent) 
. E ongevraagd pop-ups tevoorschijn komen, zelfs 
_als je niet aan het surfen bent 
à » Je webbrowser vreemde bokkensprongen maakt en 
___nauwelij eageert op commando's 


B, 
EE, 


git weberi za 


Clickx Magazine 157 « 27 november 2007 


met een of andere vorm van spyware. Je 
gelooft ons niet? Natuurlijk niet, want 
heel wat spyware doet in alle stilte zijn 
‘slechte’ werk op de achtergrond. Boven- 


simpelweg een website bezoeken volstaat 
al om spyware op te lopen. Spyware, in 
mooi Nederlands ‘spionsoftware’ genoemd, 
is de laatste jaren een ware pest gewor- 
den en verstoot virussen gemakkelijk van 
de troon als het aankomt op de penetra- 
tiegraad. Je bent gewaarschuwd! 


Geniepig 


well 


Geen schrik van virussen? Wacht maar tot spyware je te pakken 
krijgt! ledereen krijgt immers vroeg of laat te maken met deze 
hardnekkige vorm van softwarebesmetting. Een ware pest… die je 
bestrijdt met de juiste pesticiden. Actie! 4 saar stores 


W 


en wie weet wat voor informatie doorsturen 
naar derden. De geniepigheid en vooral ook vin- 
dingrijkheid van spyware kent geen grenzen, en 
bovendien nestelt het zich diep in de wortels van 
Windows, waar het zich niet zomaar uit laat ver- 
wijderen. In tegenstelling tot een virus zijn de 
meeste spyware-infecties er minder op gebrand 
om gegevens te vernietigen, en verspreiden ze 
zichzelf meestal niet actief. Spyware gaat sub- 
tieler te werk, met niet zelden geld als drijfveer. 
In zijn eenvoudigste vorm toont spyware onge- 
vraagd advertenties — al dan niet in de vorm van 
pop-ups — of probeert het je om te leiden naar 
websites waar je helemaal niets mee te maken 
wil hebben. Dat alles met als doel zoveel mogelijk 
webverkeer — en dus inkomsten — te genereren 
voor de eigenaars. Misschien wel de gevaarlijkste 
vorm van spyware is diegene die het letterlijk op 
jouw geld gemunt heeft. Bepaalde vormen van 
spyware bewaren alle toetsaanslagen en kunnen 
zo wachtwoorden en andere gevoelige infor- 
matie achterhalen én doorsturen. Tussen deze 
ergste en de lichtste vormen van spyware zitten 
nog tienduizenden (!) andere varianten. Precies 
omdat er zo veel soorten infecties bestaan, met 
elk hun specifieke gedragspatronen en hinder- 
lijke gevolgen, is het opsporen en verwijderen 
ervan geen sinecure. 


e durven er bijna geld om ver- 
wedden dat jouw pc besmet is 


ien is je pc in geen tijd geïnfecteerd: 


Maar wat is spyware precies, en voor- 
al: wat doet het? Eigenlijk is spyware 
een verzamelnaam voor vele duizenden 
soorten software-infecties die via het 
internet of e-mail je pc binnenstromen. 
Vaak is de gebruiker zelf de ‘trigger’; 
onbedoeld laat hij spyware op z’n ma- 
chine toe. Een mooi voorbeeld daarvan 
zijn de gratis screensavers die mooie 
aquaria tonen op je scherm, maar te- 
gelijkertijd wel je pc in het oog houden 


A. Zoeken en verwijderen 


Voorkomen is beter dan genezen, maar net om- 
dat spyware zo wijdverbreid is, beginnen we dit 
praktisch dossier met het opsporen en — vooral 


— verwijderen van spyware. Dat dit een heel 
specialistisch werkje is, kan je al afleiden uit 
de tientallen antispywaretools, zowel gratis als 
commercieel, die je op het web vindt. Het ver- 
klaart ook waarom een klassieke beveiligings- 


suite met antivirus, antispam en firewall vaak 
niet voldoet voor spyware. Nog maar vrij recent 
hebben fabrikanten van veiligheidssuites anti- 
spywarefuncties toegevoegd aan hun software, 
en dan nog blijkt dat ze vaak beter zijn in het 
tegenhouden dan in het opsporen en verwijde- 
ren van spyware. Vandaar dat je best aan de slag 
gaat met gespecialiseerde antispywaretools, en 


daarvan bestaan er dus een hele hoop. De betere 
gespecialiseerde antispywarepakketten sommen 
we hieronder voor je op. Voor een overzicht van 
de beste beveiligingssuites lees je best onze 
grote vergelijkende test op pagina 10. Welke 
oplossing je ook kiest, het blijft dweilen met de 
kraan open: geen enkel pakket biedt immers 
honderd procent bescherming. 


WINDOWS DEFENDER e 4,9 MB SPYBOT SEARCH & DESTROY 1.5 e 7,2 MB men hee ne 
www.microsoft.com/netherlands/thuisgebruikers/beveiliging/ | www.safer-networking.org E ; 
spyware/software/default.mspx De beste tools zijn gratis. Dat geldt ook voor Spybot Search er 
Ook Microsoft erkent het probleem van spyware en | & Destroy, dat bekend staat als een van de bekendste an- = nnn 
ze hebben zelfs een eigen, gratis opsporingstool: | tispywaretools voor zowel passieve als actieve bescherming.  … ema Pond Tea_F 
Windows Defender. Dat zit standaard in Windows Vista, | Erg slim is dat Spybot meteen bij het installeren ook de a zB sara mm, : ES 
terwijl gebruikers van XP het kunnen downloaden via | nodige updates binnenhaalt. Zo kan je meteen beginnen EJ Bor Pas 5 

de website. Windows Defender is voor veel computers | scannen. Bovendien is het Nederlandstalig. In zijn nieuwste 28 oenanr emn) em 


de eerste verdedigingslinie en voorziet in real-time 
beveiliging en automatische scans. Via HuLPPROGRAMMA'S, 
SOFTWAREVERKENNER biedt Windows Defender verder een 
handig overzicht van alle programma’s die in het ge- 
heugen aanwezig zijn. Staat er iets onbekends tussen, 
dan kan het om spyware gaan. 


versie bestookt Spybot je wel met net iets te veel waarschu- === 
wingsvensters en alleen het uitschakelen van de real-time bescherming lost dat probleem op. 
Jammer, want voor de rest is dit een uitstekende antispywaretool. 


LAVASOFT AD-AWARE 2007 FREE e 18,84 MB 
www.lavasoftusa.com 
Ad-Aware van Lavasoft is een ware klassieker on- 
der de antispywaretools en nog altijd beschikbaar 
in een gratis versie. De 2007-versie werd flink 
opgepoetst en moet je vooral zien als een aanvul- 
ling op andere opspoorsoftware. De gratis variant 
van Ad-Aware heeft immers als grote beperking 
| dat je er enkel mee kan opsporen en verwijderen. 
Real-time bescherming en automatische updates 
en scans zijn dus niet mogelijk. Wil je dat wel, 
| dan zal je moeten betalen voor een van de com- 
merciële versies van Ad-Aware. 
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GOOGLE PACK e 13,7 MB 
http://pack.google.be 
Slimmeriken die het Google Pack downloaden, krijgen daarbij 


GRISOFT AVG ANTI-SPYWARE 7.5 FREE EDITION e 11,8 MB 
http://free.grisoft.com 
Nog maar recent voegde 


&E AVG Anti-Spyware me | 
een quasi volledige versie van het uitstekende PC Tools Spy- Grisoft = bekend van de ha q 2 P] % B ü ? 
ware Doctor www.pctools.nl. Daarnaast bevat het Google Pack gratis AVG-virusscanner Status Updsle Scanner Shek nfectns Reports Anayse Toos Help 
ook nog Norton Security Scan, dat naast spyware ook gewone — een volledig gratis spy- son me Scan 
virussen opspoort en verwijdert. En dat helemaal gratis. warebeschermingspak- 7 Result-Preview v Progress 

ket toe aan hun gamma Threat Risk Scanned objects 250.488 
bid ae @ TrackingCookie.Euroclick Medium Skipped objects 0 
Google nantes uorse ont en van commerciële veilig- Orme aan hadde 1 
* TrackingCookie.Webtrend: Medium 
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PRAKTISCH DOSSIER 


BETER OPSPOREN 


Soms helpen zelfs de allerbeste opspoor- en verwijdertools niet. Misschien lukt het 
toch nog om je pc schoon te vegen met een van deze raadgevingen: 


+ Het kan geen kwaad om meerdere spy- 
warescanners naast elkaar te gebruiken 
(al detecteren ze soms elkaar als spy- 
ware) 

* Voer altijd een uitgebreide scan uit; dan 
is de kans het grootst dat er wat gevon- 
den wordt 

+ Soms zal je meerdere keren moeten 
scannen en verwijderen om van een in- 
fectie af te geraken 

+ Herstart de pc steeds na een verwijde- 
ring 

* Bij hardnekkige infecties is het beter 


HITMAN PRO 2.6 e 3,62 MB 


www.hitmanpro.nl 


om de scan of reparatie uit te voeren 
in de veilige modus van Windows (via F8 
tijdens het opstarten). De allerergste 
vormen van spyware hechten zich zo 
stevig vast in Windows, dat alleen een 
herinstallatie soelaas brengt 

* Voor je scant, zorg je ervoor dat de 
software up-to-date is; vaak moet je 
handmatig een update van de spyware- 
database in gang zetten 

* Antispywarescans leveren altijd wel iets 
op, al blijkt het vaak om simpele cookies 
te gaan die weinig kwaad kunnen 


Spyware moet je aanpakken met grof en vooral veel geschut. Een slimme Nederlander 
bundelde daarom enkele jaren geleden een resem gratis te gebruiken antispywarepak- 


me Hitman Pes 2750 


Gedernticaarde bestanden ° 


| Gaseorticaerde begtanean o 
- 0 
Gedentiticeerde regsterchjecten 0 


Geïderstcaerde egeterctjacten 0 


7 Gevmen wtommach verderen Cempurer atiksten na magecme 


nl 


B. Voorkomen 


Natuurlijk helpen de hierboven opgesomde antispywarepakketten je al een 
heel eind op weg bij het voorkomen van spyware-infecties. Maar net zoals 


bij een goede virusscanner loopt antispywaresoftware altijd achter op de 
creativiteit van malafide programmeurs. Het komt er gewoon op aan om de 
tijd tussen verspreiding en het uitbrengen van een oplossing zo kort mogelijk 
te houden. En precies daar wringt het schoentje: waar dit met virussen nog 


ketten in één download. Het resultaat is 
Hitman Pro, dat na de installatie een aan- 
tal programma’s binnenhaalt en uitvoert, 
zoals Spyware Blaster, Ewido Antispyware, 
Spysweeper en Online Malware Scan. Het 
handige daarbij is dat je de individuele 
programma’s niet meer hoeft te installe- 
ren en met één druk op de knop een hele 
resem scans achter elkaar laat uitvoeren. 
Dat duurt wel een eeuwigheid, maar het 
verhoogt natuurlijk wel de pakkans. 


NOG MEER ANTISPYWAREPAKKETTEN.. 

Het aanbod aan spywarescanners is zo groot, dat ook daarvan misbruik 
wordt gemaakt. Het is dan ook opletten geblazen voor zogezegde gratis 
spywarescanners of andere optimalisatiesoftware waar echter heel an- 
dere bedoelingen achter zitten; soms zijn het zelf stukjes spyware! Laat 
je dus niet te snel verleiden tot het downloaden van zo’n ‘superhandige’ 
gratis tool. 

De volgende tools zijn wel koosjer: 

« Hijack This www.spywareinfo.com/-merijn/programs.php 

 Ewido www.ewido.net 

+ Webroot Spysweeper www.webroot.com 

+ EMSI a-squared Free www.emsisoft.com 

* Ashampoo AntiSpyware 2 www.ashampoo.com 

* PrevX CST www.prevx.com 

* CheckPoint ZoneAlarm Anti-Spyware www.zonealarm.com 


VIRUSSEN EN BUGS VOORKOMEN 


enigszins in te perken valt, is dat met spyware veel minder het geval. Bo- 
vendien: hoe definieer je spyware? Voor de ene spywarejager is bijvoorbeeld 
de peer-to-peer software van Bearshare een bedreiging, terwijl het voor jou 
perfect bruikbare software is, die hoogstens af en toe wat reclame toont. 
Maar zoals altijd geldt: voorkomen is beter dan genezen. Daarom deze vier 
praktische tips: 


1. Gebruik de ‘juiste’ webbrowser 


Spyware komt bijna altijd binnen via de webbrowser, 
en niet zelden maakt het daarbij gretig gebruik van 
bestaande veiligheidslekken. Omdat Internet Explorer 
nog altijd de meest gebruikte webbrowser is, is het 
niet verwonderlijk dat de meeste spyware Internet 
Explorer viseert. Zeker versie 6 is berucht om zijn vele 
‘gaten’, waardoor spyware zich ongemerkt kan instal- 
leren op een pc. Met Internet Explorer 7 heeft Micro- 
soft gelukkig flink gesleuteld aan die tekortkoming, 
en wie regelmatig de updates installeert zal nog maar 
weinig problemen ondervinden. Overschakelen naar al- 
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ternatieve browsers zoals Firefox www.mozilla.com/fire- 
fox of Opera www.opera.com zal natuurlijk ook helpen, 
al blijken ook deze browsers niet helemaal veilig voor 
spywareaanvallen. Wie absolute zekerheid wil tijdens 
het surfen, overweegt dan ook best het gebruik van 
een afgeschermde webbrowser. Zo'n webbrowser start 
op in z’n eigen, afgeschermde omgeving in het geheu- 
gen van je pc. Geraak je toch geïnfecteerd, dan sluit je 
de webbrowser gewoon af en is er niets aan de hand; 
er werden geen bestanden bewaard op de harde schijf 
en er zijn geen wijzigingen aangebracht aan Windows 


of andere programma's. Een voorbeeld van zo’n af- 
geschermde webbrowser is SandBoxie www.sandboxie. 
com. Nog een stapje verder gaat de gevirtualiseerde 
webbrowser Browser Appliance van VMTN www.vm- 
ware.com/vmtn/appliances/directory/browserapp.html. Deze 
aangepaste webbrowser (Firefox overigens) draait in 
een virtuele omgeving die bovenop Windows draait, 
en volledig onafhankelijk ervan kan werken, met alle 
bijhorende voordelen. Je hebt enkel de gratis VMWare 
Player www.vmware.com nodig om Browser Appliance te 
kunnen opstarten. 


-25- 


2. Blokkeer schadelijke websites 

Een aantal websites staat bekend voor het verspreiden van spyware, en dus is het simpelweg blok- 
keren van die sites een efficiënte manier om spyware te omzeilen. Onder andere Spybot Search 
& Destroy bevat zo’n database met verdachte websites en zal, na het immuniseren van de web- 
sees browser, de toegang automatisch blokkeren. 
Een andere tool die heel wat onheil voor- 
weese |__komt is het gratis McAfee Site Advisor www. 
siteadvisor.com. Dit programma nestelt zich in 
je webbrowser en waarschuwt je zodra je op 
het punt staat om verbinding te maken met 
een gevaarlijke site. Handig is ook dat je al 
bij de zoekresultaten van Google ziet of een 
link gevaarlijk is of niet: rood is absoluut te 
mijden, oranje zijn twijfelgevallen. 


Het inernet Afeeldngen C 
Google 
Zoek & het inteene! 


Het Internet 


het Maderhaads 7 


3. Vertrouw niets of niemand 

Moest het nog altijd niet duidelijk zijn: bij spyware-infecties heb je veel zelf in de hand. Je mag dan 
nog de allerbeste beveiligingssoftware installeren, als je een programma downloadt en het toestemming 
geeft om zichzelf uit te voeren, zit je in geen tijd met een geïnfecteerde machine. Het komt er met 
andere woorden op aan om kritisch om te gaan met ‘unieke’ aanbiedingen voor gratis software. Vermijd 
daarom zoveel mogelijk sites met illegale downloads en serienummers van software en klik niet zomaar 
op pop-upvensters zonder de inhoud te lezen. Sluit ongewenste vensters bij voorkeur via de toetsen- 
combinatie Aur+F4. Let ook op met uitvoerbare plug-ins (ActiveX, Java) die je eerst moet installeren om 
iets te kunnen bekijken of downloaden. De meeste browsers blokkeren gelukkig de automatische uitvoer 
van zo’n zaken. Sommige breedbandrouters laten toe om Java- en ActiveX-programma’s automatisch te 
blokkeren, zodat ze voor niemand in het thuisnetwerk een gevaar kunnen zijn. 


Als het aan uw 


Hoe veilig? 


Wil je weten hoe veilig je webbrowser 
is? Je kan het online nagaan dankzij de hulp 
van het Belgische beveiligingsbedrijf Scanit. 
Surf naar http://bcheck.scanit.be/bcheck en voer 
de veiligheidstesten uit. 


Plug-ins voor Firefox 


Voor Firefox bestaat er een resem plug-ins 
die de kans op een spyware-infectie flink naar 
beneden halen. Kijk maar eens op https://addons. 
mozilla.org/n\/firefox/browse/type:1/cat:12. 


4. Installeer een goede firewall 
Een firewall kan helpen bij het indijken van spyware. Vooral 
reeds aanwezige spyware die ongemerkt verbinding probeert 
te maken met het internet, zal door een degelijke firewall 
tegengehouden worden. Vertrouwen op de in Windows inge- 
bouwde firewall is niet zo’n goed idee, omdat die zich tamelijk 
gemakkelijk laat omzeilen. Gebruik daarom de firewall van een 
beveiligingssuite, of installeer een goed gratis exemplaar zoals 
CheckPoint ZoneAlarm www.zonealarm.com of Comodo Firewall 


ww.personalfirewall.comodo.com. Lees er meer over in onze cursus 


op pagina 28. « 


pc lag. 


… dan shopte hij altijd bij HCW. Want HCW is na al die jaren nog steeds hét adres voor alle software, hardware add-ons en gespecialiseerde lectuur. 
Bovendien kunt u bij ons ook terecht voor HP laptops en alles uit het flitsende en uitermate hippe Apple-gamma. En is er toch iets dat u niet in ons aanbod 
terugvindt, dan zoeken (en vinden) wij het voor u. Spring eens binnen in één van onze winkels en ontdek wat wij allemaal in huis hebben. Uw pc zal u 


dankbaar zijn. www.hcw.be 


Gent 


www.hcw.be 
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